Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) hat eine innovative Angriffsmethode aufgedeckt, bei der Cyberkriminelle den Banking-Trojaner Coper über physische Briefpost verbreiten. Die Angreifer tarnen sich dabei als offizielles Schweizer Meteorologisches Amt und versenden Briefe mit manipulierten QR-Codes.
Raffinierte Social-Engineering-Strategie
Die Cyberkriminellen setzen auf eine ausgeklügelte Täuschungstaktik, indem sie offizielle Korrespondenz des Schweizer Wetterdienstes imitieren. Der eingebettete QR-Code führt Opfer zu einer gefälschten Version der legitimen Alertswiss-App. Diese Malware-Version wird über externe Webseiten verteilt, umgeht dabei bewusst die Sicherheitsmechanismen des Google Play Stores.
Technische Analyse des Coper-Trojaners
Der 2021 erstmals identifizierte Coper-Trojaner verfügt über ein umfangreiches Arsenal an Angriffsfunktionen:
– Erfassung von Tastatureingaben und SMS-Nachrichten
– Umgehung der Zwei-Faktor-Authentifizierung durch Push-Benachrichtigungs-Abfang
– Extraktion von Banking-Zugangsdaten
– Implementation täuschend echter Phishing-Overlays
– Remote-Steuerung über Command & Control Server
Kampagnenanalyse und Besonderheiten
Die Verwendung des traditionellen Postwegs für Malware-Distribution stellt ein Novum in der Cyberkriminalität dar. Mit Versandkosten von etwa 1,35 CHF pro Brief und bisher über zehn gemeldeten Vorfällen deutet alles auf einen gezielten Angriff hin. Experten vermuten, dass die Kampagne spezifische Zielgruppen ins Visier nimmt.
QR-Code-Bedrohungen im Trend
Aktuelle Microsoft-Analysen zeigen eine besorgnisergende Entwicklung: Allein im Bildungssektor werden täglich mehr als 15.000 E-Mails mit schadhaften QR-Codes identifiziert. Die Bedrohung erstreckt sich mittlerweile auch auf den öffentlichen Raum, wo manipulierte Codes an Tankstellen und Parkplätzen platziert werden.
Angesichts dieser evolvierten Bedrohungslage empfehlen Sicherheitsexperten einen mehrstufigen Schutzansatz: Installation von Apps ausschließlich über offizielle Stores, erhöhte Wachsamkeit beim Scannen von QR-Codes und Einsatz moderner Mobile-Security-Lösungen. Diese neue Angriffsvektor unterstreicht die Notwendigkeit, Cybersicherheit sowohl im digitalen als auch im physischen Raum zu gewährleisten.
